本说明书的实施例公开了一种用于投票的系统,所述系统包括:至少一个客户端设备和多个中间服务器,每个客户端设备向用户呈现投票选项,接收所述用户对投票选项的选择并生成投票数据,使用秘密分享算法将所述投票数据转换为多个数据分片,以及将所述多个数据分片传送到多个中间服务器,其中所述秘密分享算法使得无法从小于阈值数量的数据分片重构所述投票数据。中间服务器从所述至少一个客户端设备接收所述数据分片,其中大于等于所述阈值数量的数据分片被用来重构所述投票数据。本说明书实施例还公开了用于投票的方法和装置。
【技术实现步骤摘要】
用于投票的系统、方法和装置
本说明书的实施例涉及投票,尤其涉及用于投票的系统、方法和装置。
技术介绍
目前,基于计算设备的电子投票(或调研,以下统称“投票”)已经越来越普及。在电子投票中,用户通过计算设备输入投票数据或调研数据,所述投票数据被传送至服务器以供统计或汇总以生成投票结果。然而,目前的电子投票系统有可能暴露用户的隐私,比如用户的投票选择。一些现有系统已经使用匿名投票机制,但恶意用户通过访问cookie数据、用户特征挖掘等方式,仍然有可能获知用户隐私。此外,恶意用户还可能截获并篡改或伪造用户投票。因此,需要能够增加用户投票的私密性和可信度的投票系统、方法和装置。
技术实现思路
为了进一步增加用户投票的私密性和可信度,本说明书的实施例提供了改进的投票系统、方法和装置。本说明书的实施例通过以下技术方案来实现其上述目的。在一个方面中,公开了一种用于投票的系统,所述系统包括:至少一个客户端设备以及多个中间服务器,所述至少一个客户端设备向用户呈现投票选项,接收所述用户对投票选项的选择并生成投票数据,使用秘密分享算法将所述投票数据转换为多个数据分片,以及将所述多个数据分片传送到多个中间服务器,其中所述秘密分享算法使得无法从小于阈值数量的数据分片重构所述投票数据;所述多个中间服务器从所述至少一个客户端设备接收所述数据分片,其中大于等于所述阈值数量的数据分片被用来重构所述投票数据。优选地,所述客户端设备向用户呈现图片、动画、文字或语音以向所述用户告知所述秘密分享算法的工作原理。优选地,所述投票数据不包括用户标识信息。优选地,所述秘密分享算法是Shamir阈值秘密分享算法。优选地,所述系统包括一个或多个重构服务器,其中所述重构服务器从所述多个中间服务器获得大于等于阈值数量的数据分片并使用所述数据分片来重构所述投票数据。优选地,所述系统包括对应于多个用户的多个客户端设备,来自所述多个客户端设备的投票数据在被重构之后被汇总以便生成汇总结果。优选地,所述系统包括汇总服务器,所述汇总服务器执行所述汇总以生成所述汇总结果。优选地,每个数据分片仅被传送至一个中间服务器。在另一个方面中,公开了一种用于投票的方法,包括:通过客户端设备向用户呈现投票选项;通过客户端设备接收用户对投票选项的选择以生成投票数据;通过客户端设备使用秘密分享算法将所述投票数据转换为多个数据分片,其中所述秘密分享算法使得无法从小于阈值数量的数据分片重构所述投票数据;以及通过客户端设备将所述多个数据分片传送到多个中间服务器,其中大于等于所述阈值数量的数据分片被用于重构所述投票数据。在另一个方面中,公开了一种用于投票的方法,包括:通过多个中间服务器从客户端设备接收多个数据分片,所述数据分片是由所述客户端设备基于秘密分享算法转换投票数据生成的,其中所述秘密分享算法使得无法从小于阈值数量的数据分片重构所述投票数据;以及通过所述多个中间服务器将大于等于阈值数量的数据分片传送给重构服务器,其中所述重构服务器使用大于等于所述阈值数量的数据分片来重构所述投票数据。在又一个方面中,还公开了一种装置,该装置包括存储器;通信接口;和处理器,与所述存储器和通信接口通信地连接,所述处理器操作以实现本文所述的各实施例的方法。在再一个方面中,还公开一种包括存储于其上的计算机可执行指令的计算机可读存储介质,所述计算机可执行指令在被处理器执行时使得所述处理器执行本文所述的各实施例的方法。与现有技术相比,本说明书的实施例可具有如下有益效果:在本说明书的一些实施例中,由于需要阈值数量的数据分片才能重构投票数据,所以即便一个或多个客户端设备或中间传输过程受到破坏,恶意用户仍然无法重构投票数据,从而更好地保护了用户的隐私。重构投票数据所需的阈值数据可按需设置,诸如根据所需要的保护等级来设置,由此使得隐私保护更具灵活性。在本说明书的一些实施例中,秘密分享算法的特性使得恶意用户很难篡改或伪造用户投票,从而提升了投票的可信度。当然,实施本申请的任一技术方案无需同时达到所有上述技术效果。附图说明以上
技术实现思路
以及下面的具体实施方式在结合附图阅读时会得到更好的理解。需要说明的是,附图仅作为所请求保护的专利技术的示例。在附图中,相同的附图标记代表相同或类似的元素。图1是示出根据本说明书的实施例的用于投票的系统的示意图。图2是示出根据本说明书的另一实施例的用于投票的系统的示意图。图3是示出根据本说明书的另一实施例的用于投票的系统的示意图。图4是示出根据本说明书的实施例的向用户显示的图片的示例的示意图。图5是示出根据本说明书的实施例的由客户端设备执行的用于投票的方法的流程图。图6是示出根据本说明书的实施例的由中间服务器执行的用于投票的方法的流程图。具体实施方式以下在具体实施方式中详细叙述本说明书的实施例的详细特征以及优点,其内容足以使任何本领域技术人员了解本说明书的实施例的
技术实现思路
并据以实施,且根据本说明书所揭露的说明书、权利要求及附图,本领域技术人员可轻易地理解本说明书的实施例相关的目的及优点。为了提升投票的私密性以及可信度,本说明书的一些实施例提供了改进的投票方法、系统和计算机可读介质。本说明书的方案将秘密分享应用于投票,从而大幅降低了进行投票的用户的隐私被泄露或投票数据被篡改/伪造的可能性。下面,首先将对“秘密分享”进行简单介绍。然后参考附图,分别介绍本说明书所提出的投票系统及其组成部分,从客户端设备视角的本说明书的用于投票的方法,从中间服务器视角的本说明书的用于投票的方法,以及可用于实现本说明书的方法的计算设备。最后,将简要说明本说明书所提供的突出的技术效果。秘密分享秘密分享(“secretsharing”,又称为秘密分割或秘密共享)是一种由庄家(dealer)将秘密(secret)拆分为多个份额(share)在一组参与者(又称为“份额持有者(shareholder)”)中分发的机制。通常,通过秘密分享算法,仅当大于等于阈值数量的份额被组合使用时才能重构秘密;单个份额或者小于阈值数量的份额则无法被用来重构秘密或关于秘密的信息。一种典型的秘密分享算法是“Shamir秘密分享算法”,这种算法通常采用(p,t)阈值方案。具体而言,秘密被“拆分”为p个份额,仅当至少t(即阈值)个份额被组合使用时才能够重构秘密(其中p和t均为正整数,且p≥t,通常p>t)。秘密分享算法的具体细节是本领域技术人员已知的,在下文中将不对其进行详细描述。用于投票的系统参见附图1,其中示出了根据本说明书的实施例的用于投票的系统100的示意图,其示出了一个客户端设备的情形。如图1所示,假设系统100包括客户端设备102和多个(例如p个)中间服务器104-1到104-p。在实施例中,客户端设备102可充当投票终端,以便接收来自用户的投票数据。在一些实施例中,在客户端设备102上可安装投票应用,该投票应用向客户呈现投票选项,以供客户从中选择。例如,该投票应用可以是浏览器或专用投票应用。用户可通过投票应用进行投票。优选地,该投票可以是匿名投票。也就是说,投票数据中不包括任何用户标识信息。替代地,该投票可以是非匿名投票,在此情况下,投票数据中可包括用户标识信息,例如用户ID、身份证号等等。例如,在一些情况下,用户可能需要注册并登录来进行本文档来自技高网...
【技术保护点】
1.一种用于投票的系统,包括:至少一个客户端设备,每个客户端设备:向用户呈现投票选项,接收所述用户对投票选项的选择并生成投票数据,使用秘密分享算法将所述投票数据转换为多个数据分片,其中所述秘密分享算法使得无法从小于阈值数量的数据分片重构所述投票数据,以及将所述多个数据分片传送到多个中间服务器;以及多个中间服务器,其中所述多个中间服务器从所述至少一个客户端设备接收数据分片,其中大于等于所述阈值数量的数据分片被用来重构所述投票数据。
【技术特征摘要】
1.一种用于投票的系统,包括:至少一个客户端设备,每个客户端设备:向用户呈现投票选项,接收所述用户对投票选项的选择并生成投票数据,使用秘密分享算法将所述投票数据转换为多个数据分片,其中所述秘密分享算法使得无法从小于阈值数量的数据分片重构所述投票数据,以及将所述多个数据分片传送到多个中间服务器;以及多个中间服务器,其中所述多个中间服务器从所述至少一个客户端设备接收数据分片,其中大于等于所述阈值数量的数据分片被用来重构所述投票数据。2.如权利要求1所述的系统,其特征在于,由所述客户端设备向用户呈现图片、动画、文字或语音以向所述用户告知所述秘密分享算法的工作原理。3.如权利要求1所述的系统,其特征在于,所述投票数据不包括用户标识信息。4.如权利要求1所述的系统,其特征在于,所述秘密分享算法是Shamir阈值秘密分享算法。5.如权利要求1所述的系统,其特征在于,所述系统包括一个或多个重构服务器,其中所述重构服务器从所述多个中间服务器获得大于等于阈值数量的数据分片并使用所述数据分片来重构所述投票数据。6.如权利要求1所述的系统,其特征在于,所述系统包括对应于多个用户的多个客户端设备,来自所述多个客户端设备的投票数据在被重构之后被汇总以便生成汇总结果。7.如权利要求6所述的系统,其特征在于,所述系统包括汇总服务器,所述汇总服务器执行所述汇总以生成所述汇总结果。8.如权利要求1所述的系统,其特征在于,每个数据分片仅被传送至一个中间服务器。9.一种用于投票的方法,包括:通过客户端设备向用户呈现投票选项;通过客户端设备接收用户对投票选项的选择以生成投票数据;通过客户端设备使用秘密分享算法将所述投票数据转换为多个数据分片,其中所述秘密分享算法使得无法从小于阈值数量的数据分片重构所述投票数据;以及通过客户端设备将所述多个数据分片传送到多个中间服务器,其中大于等于所述阈值数量的数据分片被用于重构所述投票数据。10.如权利要求9所述的方法,其特征在于,由所述客户端设备向用户呈现图片、文字、语音或动画以向所述用户告知所述秘密分享算法的工作原理。11.如权利要求9所述的方法...
【专利技术属性】
技术研发人员:黄慧,张振宇,刘正,应鹏飞,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。